Ændrer praksis efter datakoks
Regionsrådsformand mener ikke, at forvaltning informerede godt nok i sagen om datakoks på Sygehus Lillebælt
– Det havde været naturligt, hvis vi havde fået at vide, at der var intern uenighed om risikoen.
Det siger Stephanie Lose ( V), regionsrådsformand i Region Syddanmark, i et interview med Ekstra Bladet, efter avisen i de seneste uger har afsløret, at embedsværket i regionen undlod at give centrale oplysninger til politikerne i datakokset på Sygehus Lillebælt.
Det drejer sig om sagen, hvor alle Region Syddanmarks 26.000+ ansatte og samarbejdspartnere også i udlandet stik imod loven har haft adgang til over 500.000 patienters cpr- numre og hjerteoplysninger.
Skiftende meldinger
Sagen har fået flere politikere op i det røde felt, når Ekstra Bladet har præsenteret dem for nye oplysninger i sagen, som forvaltningen ikke har orienteret dem om.
Jeg har været i kommunalpolitik i 22 år, og jeg mindes ikke at huske en sag, hvor så centrale oplysninger er blevet udeladt
Blandt andet mener medlem af regionens forretningsudvalg Morten Weiss Petersen ( C), at der er begået store fejl i sagen:
– Jeg har været i kommunalpolitik i 22 år, og jeg mindes ikke at huske en sag, hvor så centrale oplysninger er blevet udeladt, har han sagt med henvisning til, at forvaltningen blandt andet undlod at fortælle politikerne, at Region Syddanmarks egen databeskyttelsesrådgiver var lodret uenig i den risikovurdering, politikerne fik præsenteret.
I risikovurderingen fremgik det, at risikoen for, at patienternes oplysninger var havnet i de forkerte hænder var ’ absolut minimal’, mens databeskyttelsesrådgiveren, som er ansat til at rådgive regionen i sådanne sager, havde den modsatte opfattelse, da medarbejderen anså risikoen for patienterne som værende høj.
Nu tager Stephanie Lose, som har det øverste politiske ansvar, bladet for munden og siger, at Region Syddanmark – på baggrund af Ekstra Bladets afsløringer – fremover vil orientere politikerne, når databeskyttelsesrådgiverens rådgivning ikke bliver fulgt.
– Det er en aftale, jeg har lavet med regionsdirektør, Jane Kraglund, fortæller Stephanie Lose.
Intern uenighed
Udover den interne uenighed om risikovurderingen fremgik det heller ikke af forvaltningens orientering til politikerne, at regionen ikke havde levet op til myndighedernes logningskrav. Region Syddanmark har derfor ikke kunne sige, om den større mængde af personfølsomme oplysninger er blevet downloadet af for eksempel it- kriminelle.
Her vil Stephanie Lose dog ikke svare på, om forvaltningen også har begået fejl ved ikke at give politikerne den oplysning.
– Det kan jeg ikke vurdere på stående fod, siger regionsrådsformanden.